Capcom a finalement révélé quelles données utilisateurs ont été exposées lors d’une récente cyberattaque de ransomware.
Plus tôt ce mois-ci, Capcom a révélé que des pirates avaient pénétré son «réseau interne». À l’époque, l’entreprise a déclaré qu’aucune donnée client n’avait été exposée. Cependant, ce n’était apparemment pas le cas.
Capcom rapporte maintenant que la violation de réseau interne du 2 novembre était une « attaque de ransomware personnalisée ». Le développeur japonais affirme que contrairement à sa déclaration initiale, certaines données des clients et de l’entreprise ont été compromises. Il a estimé qu’environ 350 000 utilisateurs et employés pourraient être touchés.
« Étant donné que le nombre total de données potentiellement compromises ne peut pas être spécifiquement déterminé en raison de problèmes tels que la perte de certains journaux à la suite de l’attaque, Capcom a répertorié le nombre maximum d’éléments qu’il a déterminé comme potentiellement affectés à l’heure actuelle », a déclaré la société.
Capcom confirme que les informations personnelles de cinq anciens et quatre employés actuels ont été exposées, y compris les noms, signatures, adresses, informations de passeport et dossiers RH. Il a également indiqué que l’attaquant avait obtenu des rapports de vente d’entreprise et d’autres informations financières.
Les pirates peuvent également avoir accès à environ 151000 clients du service d’assistance, aux clients de Capcom Store et aux données des membres du site Web d’esports. Le cache des informations potentiellement exposées contient les noms, adresses, numéros de téléphone, adresses e-mail, dates de naissance et sexe des clients et partenaires.
En outre, une liste d’environ 40 000 actionnaires, 28 000 anciens employés et 125 000 candidats employés peut avoir été victime de l’attaque avec des informations similaires exposées. Capcom enquête actuellement sur la question et n’a pas confirmé que les attaquants avaient accédé à ce cache de données plus volumineux.
La société s’est excusée pour le problème de sécurité, mais rassure les clients que la violation n’a révélé aucune information de carte bancaire. Capcom sous-traite les transactions à un fournisseur tiers, de sorte que les détails de paiement ne sont pas conservés sur les serveurs de l’entreprise.
Ceux qui estiment que leurs informations personnelles peuvent avoir été exposées peuvent contacter le service client avec des questions ou des préoccupations.
